Código PHP:
<?php
$email = stripslashes($_POST['email']);
if (eregi("[^a-zA-Z0-9\.@_-]", $email)) )
{
echo("<body style='background-color: transparent;'><center><font face='Verdana' color='white'><b>SQL Injection Detectado.</b></font><br>Por favor utiliza letras(a-Z) y numeros(0-9) solamente.</center>");
exit();
}
$sql_email_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE mail_addr='$email'");
$email_check = mssql_num_rows($sql_email_check);
if (empty($email)) {
echo "<body style='background-color: transparent;'><center><font face='Verdana' color='white'>Error: Algunos espacios fueron dejados en blanco.<br>";
}
elseif ($email_check <= 0){
echo "<body style='background-color: transparent;'><center><font face='Verdana' color='white'>Error: Tu correo es incorrecto. Por favor vuelve atras e intenta de nuevo<br>"; }
else {
$msquery = "UPDATE dbo.INFO
.................
?>
</body>
</html>